防火墻作用是什么
防火墻作用是什么
防火墻到底有什么作用呢?它是怎么樣防護我們電腦的?下面由學習啦小編給你做出詳細的防火墻作用介紹!希望對你有幫助!
防火墻作用介紹二
1.在互聯網上,每個UNIX高手都有辦法讓網絡管理員的日子過得很忙碌,黑客們只需有個人電腦、調制解調器和足夠的時間就可以興風作浪。黑客族、小偷和破壞者都以入他人電腦為樂。
想隔離互聯網上的破壞者,就必須使用防火墻,防火墻是聯接區域網絡和Internet供應商路由器的“橋梁”電腦。這些硬件專門設計用來攔截并過濾信息,只讓符合嚴格安全標準的信息通過。防火墻一般分為兩大類:網絡層級和應用程式層級。
網絡層級的防火墻會攔截所有嘗試進出網絡的封包,掃描它的位址標題以確認出發處,檢查規則會決定要接受或拒絕這個封包。
應用層級的防火墻利用一個和網絡隔離的機器擔任,由它執行新聞組、http、ftp、telnet和其他服務的代理程序。當防火墻內的電腦提出要求Internet連線服務時
代理服務器(Proxyserver)會主動過濾這項要求。對于這項要求聯接另一端的電腦而言,聯墻訊息仿佛是絕對無法和防火墻內的電腦直接聯接。由于防火墻像是進出網絡的交通樞紐,所以可以由它們增加企業對網絡使用的限制。( 引用talentleon 回答 )
2.防火墻的最主要作用就是防止非法的對計算機進行訪問,例如黑客的攻擊。防火墻使用防止網絡病毒的,普通的實施監控是防止電腦正常運行時的病毒
防火墻作用介紹二
1.包過濾
具備包過濾的就是防火墻?對,沒錯!根據對防火墻的定義,凡是能有效阻止網絡非法連接的方式,都算防火墻。早期的防火墻一般就是利用設置的條件
監測通過的包的特征來決定放行或者阻止的,包過濾是很重要的一種特性。雖然防火墻技術發展到現在有了很多新的理念提出,但是包過濾依然是非常重要的一環,如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾,防火墻可以實現阻擋攻擊,禁止外部/內部訪問某些站點,限制每個ip的流量和連接數。
2.包的透明轉發
事實上,由于防火墻一般架設在提供某些服務的服務器前。如果用示意圖來表示就是 Server—FireWall—Guest 。用戶對服務器的訪問的請求與服務器反饋給用戶的信息,都需要經過防火墻的轉發,因此,很多防火墻具備網關的能力。
3.阻擋外部攻擊
如果用戶發送的信息是防火墻設置所不允許的,防火墻會立即將其阻斷,避免其進入防火墻之后的服務器中。
4.記錄攻擊
如果有必要,其實防火墻是完全可以將攻擊行為都記錄下來的,但是由于出于效率上的考慮,目前一般記錄攻擊的事情都交給IDS來完成了,我們在后面會提到。
以上是所有防火墻都具備的基本特性,雖然很簡單,但防火墻技術就是在此基礎上逐步發展起來的
防火墻作用介紹三
它可通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況, 以此來實現網絡的安全保護。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動, 保證了內部網絡的安全。
2.使用Firewall的益處
保護脆弱的服務
通過過濾不安全的服務,Firewall可以極大地提高網絡安全和減少子網中主機的風險。例如, Firewall可以禁止NIS、NFS服務通過,Firewall同時可以拒絕源路由和ICMP重定向封包。
控制對系統的訪問
Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如, Firewall允許外部訪問特定的Mail Server和Web Server。
集中的安全管理
Firewall對企業內部網實現集中的安全管理,在Firewall定義的安全規則可以運行于整個內部網絡系統, 而無須在內部網每臺機器上分別設立安全策略。Firewall可以定義不同的認證方法, 而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經過一次認證即可訪問內部網。
增強的保密性
使用Firewall可以阻止攻擊者獲取攻擊網絡系統的有用信息,如Figer和DNS。
記錄和統計網絡利用數據以及非法使用數據
Firewall可以記錄和統計通過Firewall的網絡通訊,提供關于網絡使用的統計數據,并且,Firewall可以提供統計數據, 來判斷可能的攻擊和探測。
策略執行Firewall提供了制定和執行網絡安全策略的手段。未設置Firewall時,網絡安全取決于每臺主機的用戶。
看了“防火墻作用是什么 ”文章的還看了:
1.防火墻的作用
3.防火墻有什么作用